웹 브라우저에서 JavaScript를 활성화하십시오!
사용자 지정 규칙 추가
사용자 자신의 로그 검사 규칙 트리거 기준을 설정할 수 있습니다. 이를 위해서는 이벤트 ID를 입력하고 이벤트 소스를 선택해야 합니다. Microsoft 기술 지원 웹사이트 에서 이벤트 ID를 조회할 수 있습니다. 표준 로그인 Application , Security , System 중에서 이벤트 소스를 선택할 수 있습니다. 타사 애플리케이션 로그를 지정할 수도 있습니다. 이벤트 뷰어 도구를 사용해 타사 애플리케이션 로그의 이름을 검색할 수 있습니다. 타사 애플리케이션 로그는 애플리케이션 및 서비스 로그 폴더에 있습니다(예: Windows PowerShell 로그).
이 애플리케이션은 지정된 로그가 실제로 Windows 이벤트 로그에 있는지 여부는 확인하지 않습니다. 로그 이름에 실수가 있는 경우 이 애플리케이션은 해당 로그의 이벤트를 모니터링하지 않습니다.
Kaspersky 전문가가 생성한 세 규칙이 이미 사용자 지정 규칙 목록에 포함되어 있습니다.
관리 콘솔(MMC)에서 사용자 지정 규칙을 추가하는 방법
Kaspersky Security Center 관리 콘솔 창을 엽니다. 콘솔 트리에서 정책 을 선택합니다. 필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다. 정책 창에서 보안 제어 → 로그 검사 를 선택합니다. 로그 검사 확인란이 선택되어 있어야 합니다.사용자 지정 규칙 블록에서 설정 버튼을 누릅니다.열린 창에서 사용하도록 설정할 사용자 지정 규칙 옆에 있는 확인란을 선택합니다. 필요할 경우 추가 를 클릭해 사용자 자신의 사용자 지정 규칙을 생성합니다. 그러면 창이 열립니다. 이 창에서 사용자 지정 규칙을 구성합니다.규칙 이름 로그 이름 . Windows 이벤트 로그. Application , Security , System 로그를 사용할 수 있습니다.경로 . 타사 애플리케이션 로그입니다. 이벤트 뷰어 도구를 사용해 타사 애플리케이션 로그의 이름을 검색할 수 있습니다. 타사 애플리케이션 로그는 애플리케이션 및 서비스 로그 폴더에 있습니다(예: Windows PowerShell 로그).이벤트 식별자 . Windows 이벤트 로그에 있는 이벤트 ID입니다. Microsoft 기술 문서 에서 이벤트 ID를 조회할 수 있습니다. 변경 사항을 저장합니다. 웹 콘솔 및 클라우드 콘솔에서 사용자 지정 규칙을 추가하는 방법
웹 콘솔의 메인 창에서 기기 → 정책 및 프로필 을 선택합니다. Kaspersky Endpoint Security 정책 이름을 클릭합니다.정책 속성 창이 열립니다.
애플리케이션 설정 탭을 선택합니다.보안 제어 → 로그 검사 로 이동합니다.로그 검사 토글 스위치가 켜져야 합니다.사용자 지정 규칙 블록에서 사용하도록 설정할 사용자 지정 규칙을 선택합니다.필요할 경우 추가 를 클릭해 사용자 자신의 사용자 지정 규칙을 생성합니다. 그러면 창이 열립니다. 이 창에서 사용자 지정 규칙을 구성합니다.규칙 이름 Windows 이벤트 로그 이름 . Windows 이벤트 로그. Application , Security , System 로그를 사용할 수 있습니다.경로 . 타사 애플리케이션 로그입니다. 이벤트 뷰어 도구를 사용해 타사 애플리케이션 로그의 이름을 검색할 수 있습니다. 타사 애플리케이션 로그는 애플리케이션 및 서비스 로그 폴더에 있습니다(예: Windows PowerShell 로그).Windows 이벤트 로그 식별자 . Windows 이벤트 로그에 있는 이벤트 ID입니다. Microsoft 기술 문서 에서 이벤트 ID를 조회할 수 있습니다. 변경 사항을 저장합니다. 애플리케이션 인터페이스에서 사용자 지정 규칙을 추가하는 방법
메인 애플리케이션 창 에서 버튼을 클릭합니다.애플리케이션 설정 창에서 보안 제어 → 로그 검사 를 선택합니다. 로그 검사 토글 스위치가 켜져야 합니다.사용자 지정 규칙 블록에서 구성 버튼을 누릅니다.열린 창에서 사용하도록 설정할 사용자 지정 규칙 옆에 있는 확인란을 선택합니다. 필요할 경우 추가 를 클릭해 사용자 자신의 사용자 지정 규칙을 생성합니다. 그러면 창이 열립니다. 이 창에서 사용자 지정 규칙을 구성합니다.규칙 이름 로그 이름 . Windows 이벤트 로그. Application , Security , System 로그를 사용할 수 있습니다.경로 . 타사 애플리케이션 로그입니다. 이벤트 뷰어 도구를 사용해 타사 애플리케이션 로그의 이름을 검색할 수 있습니다. 타사 애플리케이션 로그는 애플리케이션 및 서비스 로그 폴더에 있습니다(예: Windows PowerShell 로그).이벤트 식별자 . Windows 이벤트 로그에 있는 이벤트 ID입니다. Microsoft 기술 문서 에서 이벤트 ID를 조회할 수 있습니다. 변경 사항을 저장합니다. 이후 규칙이 트리거되면 Kaspersky Endpoint Security가 심각 이벤트를 생성합니다.
맨 위로